Senior Privacy Officer

Functie­omschrijving

Wij zoeken een Senior Privacy Officer (32 – 36 u per week)

Wat ga je doen?

Als senior Privacy Officer ben je de spin in het web op het gebied van de bescherming van persoonsgegevens binnen de AP. Je voert de volgende taken uit en werkt daarbij nauw samen met de PO(‘s), dossiereigenaars, de Privacy Ambassadeurs (PA) binnen de directies, het Afdelingshoofd Informatievoorziening, -Beveiliging en Privacy (IBP), de FG en de CISO:

• Coördinatie van interne privacyonderwerpen binnen AP (Directies en Directie-overstijgend);
• Initiëren van en bijdragen aan het verhogen van privacybewustwording binnen AP door middel van een adviserende en voorlichtende rol. Voorbeelden daarvan zijn uitleg geven over do’s en don’ts aan de collega’s, dit te agenderen in afdelings-en directieoverleggen en bij de introductie van nieuwe medewerkers;
• Signalerende, adviserende en ondersteunende rol richting het management of dossiereigenaren die verantwoordelijk zijn voor het binnen AP beschermen persoonsgegevens conform wet- en regelgeving en intern AP-beleid;
• Opstellen van intern privacybeleid en verantwoordelijk voor de uitwerking/beschrijving van privacy in AP-brede werkprocessen;
• Eerste aanspreekpunt van de PA’s van de Directies voor privacy gerelateerde vragen;
• Verantwoordelijk voor het coördineren van de implementatie van het privacybeleid;
• Praktische coördinatie van PO-zaken zoals gezamenlijke vergaderingen met PA’s, ‘privacyofficer’ mailbox bijhouden, etc.;
• Verantwoordelijk voor het up-to-date houden van het privacybeleid en andere privacygerelateerde en wettelijk verplichte documenten, zoals het verwerkingsregister en de privacyverklaring;
• Het (gevraagd en ongevraagd) signaleren en monitoren van privacygevoelige en/of risicovolle verwerkingen;
• Het uitvoeren van ‘pre-DPIA’s’ en DPIA’s;
• Betrokkenheid bij het onderhandelen over doorgifte van persoonsgegevens naar derde (niet EER) landen en zo nodig uitvoeren van een DTIA;
• Coördineren van het proces rondom datalekken en bijhouden register van datalekken van de AP zelf;
• Betrokkenheid bij het opstellen van en de onderhandelingen over verwerkersovereenkomsten;
• Bevorderen van gebruik van het Privacy Information Managementsysteem (PIMS) door medewerkers AP;
• Inhoudelijk begeleiden en superviseren van PO(‘s) en, bij een verschil van inzicht tussen sr. PO en PO, doorhakken van knoop, zo nodig in overleg met het Afdelingshoofd Informatievoorziening, -Beveiliging en Privacy en/of de FG en/of de CISO en/of Directeur Bedrijfsvoering.

Functie-eisen

Wat vragen wij?

Wij zoeken een collega die gepassioneerd is op het gebied van bescherming van persoonsgegevens. Gericht op samenwerking, met praktische en doortastende instelling. Dienstverlenend gecombineerd met het vermogen om knopen door te hakken.

Wij zoeken iemand die het team versterkt vanuit ervaring, expertise en senioriteit. Je bent goed in staat op meerdere niveaus te schakelen, zowel strategisch, tactisch als operationeel. Je bent positief-kritisch, energiek en gericht op ontwikkeling en verbetering. Je hebt een signalerende, anticiperende houding en neemt graag initiatief maar geeft daar ook ruimte voor. Relevante ontwikkelingen in je vakgebied volg je en pas je toe in je werk en deel je met collega's.

Competenties

De functie is ingedeeld in de functiegroep Senior Adviseur Bedrijfsvoering van het Functiegebouw Rijk. Daarbij vinden wij het van belang en vanzelfsprekend dat je in voldoende mate beschikt over de competenties van Senior Adviseur Bedrijfsvoering. De competenties bij deze functiegroep zijn te vinden in het Functiegebouw Rijk.

Verder heb je

• WO-opleiding Rechtsgeleerdheid, specialisatie ICT-recht / Privacyrecht of heb je deze kennis opgedaan door opleiding en/of werkervaring;
• Uitgebreide kennis van de AVG en haar toepassing in praktische kaders en processen;
• Bij voorkeur IAPP-gecertificeerd (CIPP/E en/of CIPM en/of CIPT);
• Ervaring met (D)PIAs, TIAs, Shrems en wettelijke gronden;
• Je hebt organisatiesensitiviteit en je bent communicatief vaardig;
• Je voelt je thuis in een adviserende rol;
• Je hebt een echte teamspeler-spirit; je wordt blij van het realiseren van gezamenlijk doelstellingen;
• Sterk in (regie op) plannen en organiseren;
• Initiatiefrijk en weet daarin de juiste prioriteiten te stellen;
• Minimaal 7 jaar bij minimaal 2 organisaties.

Arbeids­voorwaarden

Wat bieden wij?

• Arbeidsovereenkomst voor onbepaalde tijd (eventueel met proeftijd)
• salaris in schaal 13 (maximaal € 7.747,70 bruto per maand o.b.v. 36 uur per week), afhankelijk van je kennis en ervaring
• naast het salaris ontvang je een Individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Je ontvangt o.b.v. 36 uur per week op jaarbasis 64 IKB-uren. Met het IKB maak je de keuzes die bij jou passen en kun je een deel van de arbeidsvoorwaarden zelf samenstellen
• 144 wettelijke vakantie-uren per kalenderjaar op basis van 36 uur per week en de mogelijkheid tot opbouw van compensatie-uren
• een uitstekend vervoersplan met voorzieningen voor gebruik van ov of fiets
• betaald ouderschapsverlof
• de mogelijkheid een collectieve (aanvullende) ziektekostenverzekering af te sluiten
• loopbaanbegeleiding en opleidingsmogelijkheden.

Detachering voor de duur van een jaar behoort tot de mogelijkheden, echter heeft niet direct de voorkeur.

De AP maakt geen deel uit van het Rijk, maar volgt de CAO Rijk en past de arbeidsvoorwaarden en rechtspositie die de CAO Rijk volgen toe.

Bijzonderheden

Word je hier enthousiast van?

In dat geval nodigen we je uit om te reageren. Je kunt reageren met je cv en motivatie via de sollicitatiebutton. Jouw reactie kun je richten aan Alen Cindric, afdelingshoofd Informatievoorziening, Beveiliging en Privacy.

Let op: we hanteren geen sluitingsdatum. Zodra we de geschikte kandidaat hebben gevonden, sluiten we deze vacature. Reageer daarom snel als je interesse voor deze functie is gewekt!

Meer over jouw toekomstige afdeling

Waar kom je te werken?

Je komt te werken als Senior Privacy Officer bij de afdeling Informatievoorziening, Beveiliging en Privacy van de directie Bedrijfsvoering.

De afdeling Informatievoorziening, -Beveiliging en Privacy (IBP) is verantwoordelijk voor de regie op Informatievoorziening en de compliance binnen onze organisatie. In de uitvoering van haar taken werkt de afdeling IBP nauw samen met haar ICT-partners. De ICT-partners zijn agentschappen binnen de Rijksoverheid of commerciële ICT-dienstverleners. Bij de afdeling IBP werken professionals met verschillende achtergronden. Zo werken er analisten, funtioneel beheerders, een product owner, een informatiemanger, regisseurs, information security officers en senior privacy officers. Momenteel lopen er een aantal IV-projecten, waaronder de doorontwikkeling van ons zaaksysteem en het intranet.

Autoriteit Persoonsgegevens

Over de Autoriteit Persoonsgegevens

Waar we zijn, met wie we praten, wat we kopen, hoe gezond we zijn. Er wordt op grote schaal informatie over ons vastgelegd - of we nu op internet kijken of op straat lopen. Vaak zelfs onopgemerkt. Alles bij elkaar opgeteld, dreigen we zo stukje bij beetje de zeggenschap over onze persoonsgegevens - en daarmee over onze vrijheid en autonomie - te verliezen. Denk bijvoorbeeld aan discriminerende algoritmes, de handel in persoonsgegevens, datalekken en identiteitsdiefstal.

Daarom moeten we erop kunnen vertrouwen dat zowel bedrijven als de overheid zorgvuldig omgaan met onze persoonsgegevens. De Autoriteit Persoonsgegevens (AP) maakt zich daar sterk voor. Dat doen we onder meer door voorlichting en advies te geven, onderzoek te doen en boetes of andere sancties op te leggen. Daarmee stimuleren we dat mensen de regie houden over hun eigen persoonsgegevens. De AP werkt daarbij nauw samen met de privacytoezichthouders in andere Europese landen.

De AP is volop in beweging. Onze huidige organisatiestructuur en een deel van onze taken is relatief nieuw, ons werkveld is omvangrijk. We zijn daarom altijd op zoek naar manieren om ons werk nog beter en efficiënter te doen en staan open voor nieuwe ideeën. Een beslissing van de AP gaat nooit ongemerkt voorbij: ons werk heeft impact. Onze taken bekijken we dan ook vanuit een breed maatschappelijk perspectief. We hebben onder andere veel contact met vertegenwoordigers van diverse sectoren en spreken we dagelijks mensen die vragen en klachten over privacy aan ons voorleggen.

Bij de AP werken op dit moment bijna 300 gedreven en betrokken collega’s. Van pas afgestudeerden tot zeer ervaren experts, bijvoorbeeld op juridisch en technologisch gebied. Wij zijn een middelgrote organisatie met korte lijnen en de sfeer is informeel.